Keepalived跨网段设置 -- KeepAlived on different subnets

已于 2023-06-02 17:10:29 修改
阅读量3k 收藏 4
点赞数 2
文章标签: 服务器 网络 运维
于 2023-04-07 18:07:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bpqqop/article/details/130017966
版权

好的,我可以给你看一些keepalived的配置示例,但是你需要根据你的具体需求和环境来调整参数。

global_defs {
  vrrp_version 2
  vrrp_garp_master_delay 1
  vrrp_garp_master_refresh 60
  script_user root
  enable_script_security
}

vrrp_script chk_haproxy {
  script "/etc/keepalived/scripts/check_haproxy.sh"
  timeout 1
  interval 5 # check every 5 second
  fall 2 # require 2 failures for KO
  rise 2 # require 2 successes for OK
}

vrrp_instance lb-vips {
  state { {KEEPALIVED_STATE}}
  interface { {KEEPALIVED_INTERFACE}}
  virtual_router_id { {KEEPALIVED_VIRTUAL_ROUTER_ID}}
  priority { {KEEPALIVED_PRIORITY}}
  advert_int 1
  unicast_src_ip { {KEEPALIVED_UNICAST_SRC}}
  unicast_peer {
    X.X.X.X # here you have all ip of other keepalived
    X.X.X.X
  }
  authentication {
    auth_type PASS
    auth_pass { {KEEPALIVED_AUTH_PASSWORD}}
  }
  track_script {
    chk_haproxy
  }
   notify "/etc/keepalived/scripts/notify_script.sh"
}

global_defs {
 notification_email_from myadmin@myserver
 smtp_server localhost
 smtp_connect_timeout 30
 router_id LVS_DEVEL
}

vrrp_script check_nginx {
 script "/usr/libexec/keepalived/check_nginx.sh"
 interval 3
}

vrrp_sync_group link_instances {
 group {
 real
 stop_duplicate
 }
}

vrrp_instance real {
 state BACKUP
 interface eth0
 virtual_router_id 1
 priority 250 # This will be a lower value on the other router
 version 3 # not necessary, but you may as well use the current protocol
 advert_int 1
 nopreempt

 track_interface {
 eth1
 }

 track_script {
 check_nginx
 }

 unicast_src_ip 115.197.1.166
 unicast_peer {
   115.197.1.167
 }

 virtual_ipaddress {
   115.197.1.170/32 dev eth0
 }
}

vrrp_instance stop_duplicate {
 state BACKUP
 interface eth1
 virtual_router_id 1
 priority 255 version 3 
 advert_int 1 
 nopreempt

 unicast_src_ip 192.168.0.3 
 unicast_peer { 
   192.168.0.4 
 }

 virtual_ipaddress { 
   192.168.0.5/29 
 }
}

vrrp_skip_check_adv_addr

or

vrrp_strict off

notify_script是一个选项,用于指定一个脚本,当keepalived的状态发生变化时,会执行这个脚本。这个脚本可以用来做一些自定义的操作,比如发送邮件通知,调用API接口,或者执行其他命令。

notify_script的具体内容取决于你想要实现的功能,但是一般来说,它应该是一个可执行的文件,接受三个参数:$1是keepalived的实例名称,$2是keepalived的状态(MASTER,BACKUP或FAULT),$3是keepalived的类型(INSTANCE或GROUP)。

例如,你可以参考这个notify_script的内容1

#!/bin/bash

# Get the parameters
INSTANCE=$1
STATE=$2
TYPE=$3

# Define the IP Failover parameters
OVH_ENDPOINT=ovh-eu
OVH_APP_KEY=X.X.X.X
OVH_APP_SECRET=X.X.X.X
OVH_CONSUMER_KEY=X.X.X.X
FAILOVER_IP=X.X.X.X
FAILOVER_SERVICE=X.X.X.X

# Define the email parameters
EMAIL_FROM=myadmin@myserver
EMAIL_TO=myuser@mydomain
EMAIL_SUBJECT="Keepalived notification"
EMAIL_BODY="Keepalived $INSTANCE changed to state $STATE"

# If the state is MASTER, move the IP Failover to this server
if [ "$STATE" = "MASTER" ]; then
  curl -X POST -H "X-Ovh-Application: $OVH_APP_KEY" -H "X-Ovh-Consumer: $OVH_CONSUMER_KEY" -H "X-Ovh-Signature: $OVH_APP_SECRET+$OVH_CONSUMER_KEY+POST+/dedicated/server/$FAILOVER_SERVICE/failover/$FAILOVER_IP+$(date +%s)" https://$OVH_ENDPOINT/api/dedicated/server/$FAILOVER_SERVICE/failover/$FAILOVER_IP -d "ipOnDestination=1.1.10.101"
fi

# Send an email notification using mailx command
echo "$EMAIL_BODY" | mailx -s "$EMAIL_SUBJECT" -r "$EMAIL_FROM" "$EMAIL_TO"

check_haproxy.sh是一个脚本,用于检查haproxy服务的状态,如果haproxy服务正常运行,就返回0,否则返回1。这个脚本可以用来作为keepalived的vrrp_script,让keepalived根据haproxy服务的状态来决定是否触发故障转移。

check_haproxy.sh的具体内容取决于你的haproxy服务的配置和运行方式,但是一般来说,它应该是一个可执行的文件,使用pidof或ps命令来检查haproxy进程是否存在,或者使用curl或nc命令来检查haproxy监听的端口是否响应。

例如,你可以参考这个check_haproxy.sh的内容1

#!/bin/bash

# Check if haproxy is running
pidof haproxy > /dev/null

# If haproxy is not running, return 1
if [ $? -ne 0 ]; then
  exit 1
fi

# Check if haproxy is listening on port 80
nc -z localhost 80 > /dev/null

# If haproxy is not listening on port 80, return 1
if [ $? -ne 0 ]; then
  exit 1
fi

# If haproxy is running and listening on port 80, return 0
exit 0
bpqqop
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置keepalived,实现虚拟IP切换
weixin_46471797的博客
08-14 1350
用于检测服务是否宕机,如果服务宕机则停止 keepalived 服务,将主节点转移到另一台机器上面。目前的检测手段是检测相关进程是否存在(此处检测postgresql服务,可以根据实际需求替换)inet 186.30.99.180/32 为我们设置的虚拟IP。从节点执行,与主节点的区别在于本端和对端的修改。为了防止防火墙阻止了 vrrp 组包发送。停止服务看虚拟IP是否会切换到另一台机器。ens33 为虚拟IP设置的网卡名称,主节点需要执行如下命令。主备都运行下面的命令。
keepalived 主备都存在vip, keepalived主备网段配置;keepalived主备服务器不在同一个网段怎么配置
思念十年后
09-01 2256
keepalived 主备都存在vip, keepalived主备网段配置;keepalived主备服务器不在同一个网段怎么配置
keepalived 单播部署
傲然君
03-02 2838
1、gcc 安装 server01 与 server03 安装 gcc,否则 keepalived 在执行 configure 命令时,会提示“no acceptable C compiler found in $PATH”错误。 解决方法: https://packages.debian.org/jessie/build-essential 2、libssl-dev 安装 server01 与 ...
keepalived搭建(本人亲测有效)
qq_30450401的博客
11-23 2725
global_defs { router_id YJDL_HA_01 } vrrp_script chk_haproxy { script "pkill -0 haproxy" interval 2 weight -52 fall 5 rise 5 } # MariaDB HA Group1 for Master vrrp_instance VI_1 { state MASTER interface ens33 lvs_sync_d...
Keepalived+LVS+Httpd高可用实战笔记---多网段
幽灵 逐梦--专栏
09-20 755
此次试验模拟外部client通过路由gateway访问内部网络的高可用Keepalived+LVS+Httpd服务集群,两套LVS-DR模式下负载均衡同时提供服务。keepalived 配置成功。
keepalived介绍、安装及配置详解
神棍之路
01-03 9425
keepalived起初是为LVS设计的专门用来监控集群系统中各个服务节点的状态如果某个服务节点出现异常或者工作出现故障,keepalived将检测到,并将出现故障的服务节点从集群系统中剔除,而在故障节点恢复正常后,keepalived又可以自动将该服务节点重新加入集群中,这些工作全部自动完成。这部分功能类似于nginx 等反向代理的应用探活功能实现后端服务高可用。
Keepalived-一主多备原理及实践
clearlxj的博客
10-19 1857
Keepalived 原理 keepalived虚拟IP切换的原理如下: 1、正常情况下,用户通过虚拟IP是直接访问到Keepalived-Master的(没有成为Master的就是Backup); 2、成为Master的Keepalived,会每秒向所有的Backup发送VRRP包,通告自己是主,且运行正常; 3、当Master因为网络原因或者是别的原因导致与集群断开之后,Backup会在3.6秒左右(以优先级100为例,计算公式为3 × 1 + 256 × (256 - 100))认定Master宕机;
keepalived-2.2.7
09-16
keepalived-2.2.7
keepalived-2.2.7.tar.gz
04-13
keepalived-2.2.7.tar.gz
Keepalived for Linux - Version 2.2.7 - CentOS 7.9
08-20
Keepalived for Linux - Version 2.2.7 - CentOS 7.9 X64 内网离线编译资源包 包含编译Keepalived 所需的环境 环境到对应目录,使用 rpm -Uvh *.rpm --nodeps --force 安装即可 编译教程可以参考网上的教程 在CentOS...
keepalived-2.1.3.tar.gz
10-22
keepalived是在企业中常用的软负载高可用的软件包,使用比较多,这个版本不太好下载,已经下载并压缩好,可以放心使用。如需要文档,可以从我的博客里面查找。
keepalived-2.0.6.tar.gz.zip
07-26
zip包中为.tar.gz包
keepalived配置VIP(虚拟IP)
热门推荐
IChen.的博客
08-28 1万+
首先为了测试机器,准备两台服务器: host1 172.28.23.73 host2 172.28.23.96 虚拟ip 172.28.23.100 第一步:在线安装keepalived中间件 sudo yum install -y keepalived 有时候需要先卸载再安装 sudo yum -y remove keepalived 第二步:配置 keepalived (1)host1 上 keepalived 配置 $ vim /etc/keepalived/keepalived.conf
keepalived 单播模式
weixin_34362991的博客
06-10 5544
keepalived 单播模式 keepalived在组播模式下所有的信息都会向224.0.0.18的组播地址发送,产生众多的无用信息,并且会产生干扰和冲突,所以需要将其组播的模式改为单拨。这是一种安全的方法,避免局域网内有大量的keepalived造成虚拟路由id的冲突。单薄模式需要关闭vrrp_strict,严格遵守vrrp协议这个选项单薄需要在VIP实例配置段加入单播的源地址和目标地址 ke...
基于keepalived+nginx部署强健的高可用7层负载均衡方案20151214
xuyaqun的专栏
12-14 5672
高可用是个老生常谈的问题了,开源的高可用软件已经做的相当成熟了,之前也在debian下做过lvs+heartbeat的4层LB,一直很稳定(可惜流量不大啊),现在由于业务的需要,做一个基于keepalived+nginx的高可用7层负载均衡。拓扑结构也比较简单,就不画拓扑图了:2个节点上分别安装配置keepalived和nginx,配置nginx反向代理后端的real server比较关键的几个点
keepalived多节点配置
linlianxiang的博客
09-11 1997
keepalived的多节点配置可分为两种方案: 1.抢占式方案 2.非抢占式方案 抢占式方案: 本人配置了3个节点,其中1台master,2台backup: IP 状态 权重 x.x.x.117 master 100 x.x.x.118 backup 90 x.x.x.123 backup 70 x.x.x.124 虚拟IP 效果为:如果117挂了,系统会自动从两个backup中找出权重较高的118选举为maste
nc网络收发测试-tcp客户端\TCP服务器\UDP\UDP广播
最新发布
06-14 577
nc网络收发测试-tcp客户端
Keepalived网段设置
06-09
Keepalived中实现网段设置需要进行以下步骤: 1. 在Keepalived主配置文件(/etc/keepalived/keepalived.conf)中,将vrrp_instance的virtual_ipaddress配置为网段的IP地址,例如: ``` vrrp_instance VI_1 { state MASTER interface eth0 virtual_router_id 51 priority 100 virtual_ipaddress { 192.168.1.100/24 dev eth0 } } ``` 2. 在Keepalived的接口配置文件(例如/etc/network/interfaces)中,将虚拟IP地址添加到同一网段的任何接口上。如果虚拟IP地址不在同一网段,需要在接口配置文件中添加静态路由,将流量路由到正确的网关。 例如,如果虚拟IP地址为192.168.2.100,需要将静态路由添加到接口配置文件中: ``` auto eth0:1 iface eth0:1 inet static address 192.168.2.100 netmask 255.255.255.0 post-up ip route add 192.168.2.0/24 via 192.168.1.1 pre-down ip route del 192.168.2.0/24 via 192.168.1.1 ``` 其中,192.168.1.1为网段通信的网关地址。 3. 在防火墙中添加规则,允许网段通信的流量通过。 完成以上步骤后,Keepalived便能够网段设置并正常工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值